[블록미디어 김규리 기자] 기업 채용으로 꾸며 디지털자산(가상자산) 악성코드를 유포하고 피싱 사기를 유도하는 범죄가 기승이다. 해킹범들은 가짜 채용 이메일과 허위 웹사이트를 통해 구직자를 유인하는 것으로 알려진다.
9일(현지시각) 사이버보안 기업 크라우드스트라이크에 따르면 회사의 채용 브랜드를 조작해 가짜 채용 이메일과 위장된 웹사이트를 게시하고 가상화폐 채굴 악성코드(XMRig)를 설치하도록 하는 사기 수법을 등장해 주의가 요구된다.
해킹범들은 피해자가 가짜 직원 관리 애플리케이션을 다운로드하도록 유도한다. 그러나 이 애플리케이션은 모네로(Monero)를 채굴하는 XMRig 채굴기 프로그램으로 윈도우 전용 악성코드 실행 파일이다.
해당 악성코드는 실행 후 보안 시스템을 피하기 위해 여러 검증 단계를 거친다. 결국에는 시스템 자원 사용량을 제한하고 시간이 지남에 따라 성능을 점차 저하시킨다는 설명이다.
사이버 보안업체 크라우드스트라이크 관계자는 “구직자를 대상으로 한 사이버범죄의 정교함과 위험성을 보여준다”면서 “반드시 이메일과 웹사이트의 진위를 확인하고 출처가 명확하지 않은 프로그램 다운로드를 피해야 한다”고 경고했다.
같이 보면 좋은 기사
